服务器2012r2系统安装管理员,尽管受委派的管理员必须启用 Windows Server 2012 R2 中的"更改权限"设置 Acl cmdlet 无法正常工作...

本文介绍了在基于 Windows Server 2012 R2 的已安装 Active Directory 域服务 (AD DS) 角色的计算机上出现的问题。修补程序可解决此问题。此修补程序具有系统必备组件并重新启动要求。症状

假定受委派的管理员只需更改权限的权限,但它们不是所有者或系统访问控制列表 (SACL) 中。受委派的管理员使用 PowerShell 脚本来管理这些对象的访问权限,则会出现此问题。发生此问题时,管理员会收到类似下面这样的错误信息︰

这个安全 ID 不能指派为此对象的所有者。

注意:与初始版本也出现此问题。

在最新版本中附带 Windows 服务器 2016年的最终版本,被解决此问题。解决方案

若要解决此问题,我们已发布了修补程序。即使此问题仅在 Windows Server 2012 R2 中观察到,该修复程序将同样适用于 Windows 8.1。

重要:如果您安装此修复程序后安装了语言包,则必须重新安装此修复程序。因此,我们建议您安装所有语言包之前,您需要都安装此修补程序。有关详细信息,请参阅。

修补程序信息

可以从 Microsoft 获得受支持的修复程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。

如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰

注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。

系统必备组件

要应用此修补程序,您必须已在 Windows 8.1 或 Windows Server 2012 R2 中安装 。

注册表信息

若要使用此程序包中的修复程序,您不必对注册表进行任何更改。

重启要求

如果没有活动 PowerShell 实例使用 AD 提供程序,您不必重新启动系统。

修补程序替换信息

此修补程序不替代以前发布的修补程序。状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。原因

此问题是由于应用程序以编程方式更新安全描述符时,可以要求只需更新安全描述符中的某些部分。委派的管理员可以只更新的自由访问控制列表 (DACL),应用程序需要指定此参数。直到此更新时,活动目录 PowerShell cmdlet 设置 Acl 没有使用正确的标志写出只的 DACL。因此,调用失败无法写入所有者部分的安全描述符。参考资料

请参阅 Microsoft 用于描述软件更新。文件信息

此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。Windows 8.1 和 Windows Server 2012 R2

重要:Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中 。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。

备注:

通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:

为每个环境安装的MANIFEST文件 (.manifest) 和MUM文件 (.mum) 在"其他文件信息"部分中被列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。其他文件信息

x86 Windows 8.1

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
 C:\>attrib +h *.* /s?? 隐含所有文件   date 显示及修改日期   〔适用场合〕 想知道或修改时间和日期   〔用 法〕 date 显示和改变当前日期   〔例 子〕 C:\>date 09-20-1996?? 将日期改为1996年9月20日   C:\>date??   Current date is Tue 08-20-1996   Enter new date (mm-dd-yy):09-20-1996   按月-日-年的顺序修改当前日期 直接按回车键忽略修改日期   lable 设置卷标号   〔适用场合〕 用来为磁盘做个标记   〔用 法〕 label 显示磁盘卷标   label [盘符] [卷标名] 设定指定盘的卷标   〔例 子〕 C:\>label??   Volume in drive C is WANG   Volume Serial Number is 2116-1DD0   volume label (11 characters,Enter for none)?   可以输入卷标,直接回车后   Delete current volume label (Y/N)?   按y删除旧卷标,按n不更改   defrag 磁盘碎片整理   〔适用场合〕 磁盘读写次数很多,或磁盘使用时间很长了,可能需要使用这条命令整理磁盘。磁盘碎片并不是指磁盘坏了,而只是由于多次的拷贝和删除文件后,磁盘使用会很不连贯,致使速度变慢。   〔用 法〕 1. C:\>defrag??   2. 选择要整理的磁盘   3. 电脑分析磁盘状况,然后告诉我们磁盘有多少需整理。按Esc键   4. 选择Optimization Method(磁盘优化方法),选择"全部优化"或"仅优化文件"   5. 选择Begin Optimization 开始整理   6. 整理完后,按回车键   7. 按Esc退出。   doskey 调用和建立DOS宏命令   〔适用场合〕 经常需要输入重复的命令时,有非常大的用处   〔用 法〕 doskey   将doskey驻留内存,开辟出缓冲区,以后输入的命令都将保存在缓冲区,可以随时调用   doskey [宏命令名]=[命令名]   将宏命令定义为命令,以后输入宏命令,电脑就会执行相应的命令   doskey /reinstall 重新安装doskey   doskey /bufsize= 设置缓冲区的大小   doskey /macros 显示所有doskey宏   doskey /history 显示内存所有命令   doskey /insert|overstrike 设置新键入的字符是否覆盖旧的字符   〔例 子〕 C:\>DOSKEY??   C:\>dir   C:\>copy C:\temp\*.* a:   C:\>del c:\temp\*.*   C:\>copy b:\*.* c:\temp   上述四条命令都已被保存,用光标控制键的上下可以依次选择使用或修改, 也可以用F7键列出保存的所有命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值